Nachhaltige Beratung für Organisationen

Informations­sicherheits­management

Nutzen eines Informations­sicherheits­management­systems

  • Vertrauliche Daten vor Missbrauch, Verlust und Offenlegung schützen
  • Bedrohungen im Unternehmen zuverlässig erkennen und reduzieren
  • Konformität mit Gesetzen und Regulatorien sicherstellen
  • Sicherheit und Vertrauen schaffen
  • Haftungsrisiken minimieren
  • Geschäftsrisiken minimieren
  • Prozess- und IT-Kosten optimieren
  • Wettbewerbsfähigkeit steigern
  • Versicherungsprämien senken

Die ISO/IEC 27001 soll für verschiedene Bereiche anwendbar sein, insbesondere:

  • Zur Formulierung von Anforderungen und Zielsetzungen zur Informationssicherheit
  • Als Kosteneffizientes Management von Sicherheitsrisiken
  • Als Prozessrahmen für die Implementierung und das Management von Maßnahmen zur Sicherstellung von spezifischen Zielen zur Informationssicherheit
  • Zur Definition von neuen Informationssicherheitsmanagementprozessen
  • Zur Identifikation und Definition von bestehenden Informationssicherheitsmanagementprozessen
  • Zur Definition von Informationssicherheitsmanagementtätigkeiten
  • Zum Gebrauch durch interne und externe Auditoren zur Feststellung des Umsetzungsgrades von Richtlinien und Standards

Davon profitieren Sie

  • Branchenübergreifende Expertise und Erfahrung
  • Unternehmensspezifische und angemessene Lösungen
  • Kalkulierbare Kosten
  • Mit unserer Umsetzungskompetenz können Sie sich auf Ihr Tagessgeschäft konzentrieren

Das bedeutet für Sie

  • Wichtige Neuerungen nicht verpassen
  • Sich mit Ihren Mitarbeitern auf Ihr Tagesgeschäft konzentrieren können
  • Intern keine unnötigen Kompetenzen aufbauen müssen
  • Den Rücken für wichtige Dinge frei haben
  • Imageschaden verhindern
  • Mit planbaren Kosten rechnen können

Warum WUQM?

Wir unterstützen Sie bei Ihren Herausforderungen, indem wir Ihre Organisation kennenlernen und verstehen, um Sie zielgerichtet zu beraten und zu begleiten.

Informationssicherheit ist das Thema unserer Zeit. Mit uns als erfahrenem Partner an Ihrer Seite wird dieses komplexe Thema problemlos handhabbar.

Wir setzen die Informationssicherheit in Ihrem unternehmerischen Umfeld angemessen um und kennen die Rahmenbedingungen einer Organisation.

Unsere Devise lautet: „Als Team zum Ziel“.

Unsere Leistungen für Sie

  • Anforderungen und Zielsetzungen zur Informationssicherheit formulieren
  • Informationssicherheitsmanagementprozesse identifizieren und definieren
  • Sicherheitsrisiken erkennen und managen
  • Maßnahmenplan erstellen
  • Umsetzungsbetreuung
  • Interne Audits durchführen und Auditbericht erstellen
  • Einmalige Beratungsleistungen zur Erfüllung der Anforderungen der aktuellen Informationssicherheitsmanagementvorgaben
  • Überarbeitung der Kontextanalyse, Erstellung der erforderlichen Prozessbeschreibungen, Überarbeitung der Risikobewertung, Klärung und Überarbeitung von weiteren offenen QM-Systemdokumenten
  • Regelmäßig wiederkehrende Betreuungsleistungen zur Aufrechterhaltung und Optimierung des DS-Managementsystems
  • Durchführung eines optionalen, jährlichen internen Audits und Erstellung des Auditberichts
  • Optional regelmäßige Teammeetings, um anlassbezogene Änderungen an den Datenschutz umzusetzen
  • Ggf. Anpassung und Überarbeitung von DS-Dokumenten bei Änderungsbedarf (Änderungsmanagement)
Ihr Kontakt

Dr. Michael Zöller

Geschäftsführer WUQM Consulting
Zum Profil

Dr. Michael Zöller

Geschäftsführer WUQM Consulting

„Bei unserer Arbeit haben wir viele Funktionen. Vor allem aber die des loyalen Begleiters durch alle Projektphasen. Dabei hat jedes Unternehmen individuelle Bedürfnisse. Und auf die lassen wir uns ein.“

  • Seit 1994 Geschäftsführer der WUQM Consulting GmbH

Ausbildung

  • Studium der Mineralogie, Diplom-Mineraloge, Universität Würzburg
  • Promotion zum Dr. rer. nat., Universität Bremen

Qualifikationen

  • Lead-Auditor für Qualitätsmanagementsysteme nach ISO 9001
  • Lead-Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001
  • interner Auditor für IATF 16949, VDA 6.1
  • SixSigma (Green Belt)
  • EMASeasy-Berater
  • Externer Datenschutzbeauftragter
  • Externer Informationssicherheitsbeauftragter

Arbeitsschwerpunkte

  • Qualitätsmanagement
  • Produktsicherheit (CE, GPSR)
  • Materialeffizienz
  • Prozessmanagement
  • Datenschutzmanagement
  • Informationssicherheitsmanagement

Termine & Schulungen

Alle aktuellen Termine finden Sie hier »

Eine Übersicht unserer Schulungen finden Sie hier »